Netflix ouvre un bug bounty public

Le par  |  1 commentaire(s)
Netflix

Après des invitations, le service de vidéo à la demande Netflix ouvre à tous un programme de bug bounty.

Pour tisser des liens avec la communauté de la sécurité informatique, Netflix avait déjà un programme de divulgation responsable des vulnérabilités, puis un programme de bug bounty privé. Dorénavant, c'est un programme de bug bounty public.

N'étant plus régie par des invitations, cette chasse aux failles est une nouvelle fois gérée par le biais de la plateforme spécialisée Bugcrowd. Le programme comprend tout ce qui est relatif à Netflix.com, aux API, le CDN, ainsi que les applications mobiles sur Android et iOS.

En fonction de la nature des problèmes de sécurité mis au jour, les récompenses vont de 100 à 15 000 $. Netflix s'engage à répondre dans un délai de sept jours après la soumission d'un rapport. Évidemment, pas question par exemple d'accéder aux données personnelles d'utilisateurs ou d'employés.

Netflix-bug-bounty

" L'objectif de Netflix est d'apporter de la joie à plus de 117 millions de membres dans le monde, et c'est le travail de l'équipe de sécurité d'assurer la sécurité de nos membres, partenaires et employés ", écrit Netflix. Dans cette entreprise, l'aide de hackers white hat est manifestement la bienvenue.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2006200
J'en ai un gros bug pour eux : Leur app windows 10 n'affiche pas le 4K malgré le respect des critères minimum lol
Suivre les commentaires
Poster un commentaire
Anonyme